Duży wyciek maili i haseł z popularnego polskiego serwisu motoryzacyjnego
Wycieki danych kont milionów użytkownikach w dużych usługach najczęściej nie robią takiego wrażenia, jak ujawnienie wrażliwych danych pochodzących z lokalnych serwisów. Właśnie mamy do czynienia z takim swojskim wyciekiem danych i to na niemałą skalę. W Sieci krąży plik zawierający dane ponad 143 tys. kont pochodzących z popularnego polskiego serwisu motoryzacyjnego, autocentrum.pl.
05.02.2018 | aktual.: 06.02.2018 10:04
O sprawie poinformował redakcję Niebezpiecznika jeden z Czytelników. Trafił on na plik zawierający adresy mailowe i hasła użytkownik wspomnianego autocentrum.pl. Administracja wie już o sprawie i zdecydowała się wymusić reset haseł w wyciekłych kontach. Przedstawiciele serwisu zaznaczają także, że sam adres mailowy i hasło nie wystarczają do zalogowania się w serwisie, niemniej zagrożenie w takich sytuacjach jest zgoła inne – wielu użytkowników wciąż wykorzystuje w różnych serwisach to samo hasło. Jednokrotne zdobycie danych może posłużyć do uzyskaniu dostępu w wielu kluczowych usługach.
Jak doszło do wycieku? W kwestii haseł niewykluczone, że zawiedzie się ten, który spodziewał się zawoalowanego ataku na infrastrukturę autocentrum.pl. Hasła mogły zostać złamane w zautomatyzowanym procesie, metodą prób i błędów w oparciu o najczęściej wykorzystywane w Polsce wzorce. W pliku zwierającym rekordy z bazy najdziemy bowiem wyłącznie takie konta, których poziom złożoności haseł był bardzo niski, a zatem 123456, qwerty czy nazwa samego serwisu. Otwartym jednak pozostaje pytanie o to, skąd pobrano listę adresów mailowych.
Administracja potwierdziła, że stan bazy odpowiada pierwszej połowie 2016 roku, podjęte zostały już takie środki bezpieczeństwa jak wspomniane wymuszenie resetu, administracja analizuje teraz logi, przygotowany ma zostać także oficjalny komunikat do czytelników. Niebezpiecznik zwraca uwagę na doniesienia, które wskazują, że w marcu 2016 roku (a zatem w czasie odpowiadającym stanowi), baza wyświetlała pełne komunikaty z PHP Data Objects.
Niezależnie od pochodzenia adresów mailowych, każdemu użytkownikowi serwisu autocentrum.pl, który wykorzystuje te same hasła na wielu kontach zalecamy reset i ustanowienie nowych danych logowania.